Trojany w wyszukiwarce Google podszywają się pod Zoom, Cisco, ChatGPT

9 maja, 2023

Złośliwe oprogramowanie w wynikach wyszukiwania Google to częsty problem, zwłaszcza dla użytkowników, którzy nie są zbyt ostrożni i za bardzo ufają technologii. Potrafią wykorzystać to oszuści, którzy umieszczają reklamy niebezpiecznych stron w Google Ads, aby zainfekować urządzenie ofiary i pozyskać wrażliwe dane: hasła, numery karty płatniczej, innej informacje osobiste, dostęp do Active Direcory w firmie. Przestępcy tworzą strony internetowe, które wyglądają tak samo jak oryginalne, wykupują reklamy, aby znaleźć się na pierwszych miejscach w wynikach wyszukiwania, ale w rzeczywistości są to pułapki.

Jak działa mechanizm oszustwa w 4 krokach?

  1. Oszust umieszcza reklamę w Google Ads do strony, która jest wyświetlana jako pierwsza w zapytaniu dotyczącym szukanej frazy np. portfela kryptowalut albo komunikatora Zoom.
  2. Ofiara klika w złośliwy link w reklamie Google.
  3. Następuje przekierowanie na stronę phishingową lub ze złośliwym oprogramowaniem.
  4. Przestępca pozyskuje wrażliwe dane użytkownika lub zachęca go do pobrania i zainstalowania fałszywej aplikacji, najczęściej trojana.

Jednym z najnowszych przypadków takiego oszustwa jest dystrybucja złośliwego oprogramowania Bumblebee za pośrednictwem trojanów instalacyjnych popularnych programów: Zoom, Cisco AnyConnect, ChatGPT, Citrix Workspace.

Oto przykład strony oprogramowania Cisco AnyConnect wraz z instalatorem MSI:

				
					http[:]//appcisco[.]com/vpncleint/cisco-anyconnect-4_9_0195.msi
				
			
bumblebee trojan

Bumblebee został wykryty w 2019 roku i szybko zyskał popularność wśród cyberprzestępców, ponieważ jest w stanie ukryć swoją aktywność przed użytkownikiem i zainstalować na komputerze keyloggery lub inne narzędzia do zdalnej kontroli. Prawdopodobnie pochodzi z Chin – zdaniem ekspertów Trend Micro.

Głównym celem trojana jest pozyskanie poufnych informacji z komputera ofiary, chociaż jego inna wersja miała za zadanie zainstalować ransomware w systemie ofiary.

 

Blokuj reklamy dla własnego bezpieczeństwa!

Użytkownicy powinni szczególnie zadbać o swoje cyfrowe bezpieczeństwo w erze powszechnego dostępu do rozwijających się algorytmów sztucznej inteligencji, które ułatwiają przygotowywanie ataków socjotechnicznych oraz tworzenie złośliwego oprogramowania.

Rekomendujemy korzystanie z programów antywirusowych najwyższej klasy wraz z zaporą sieciową. Im więcej warstw ochronnych będzie posiadało oprogramowanie bezpieczeństwa, tym większe prawdopodobieństwo neutralizacji niebezpiecznej aplikacji.

Należy unikać klikania w podejrzane linki oraz załączniki, regularnie aktualizować oprogramowanie i system operacyjny na swoim komputerze. Ponadto warto zawsze zachować ostrożność i nie pobierać oprogramowania z podejrzanych źródeł lub stron internetowych.

W przypadku linków z wyników wyszukiwania rodzi to kolejny problem, ponieważ jest to kolejny przykład, że trzeba blokować reklamy w przeglądarce. Już nie tylko dlatego, że potrafią być frustrujące, lecz z powodu cyfrowego bezpieczeństwa!

Jak blokować reklamy rozszerzeniami dla przeglądarek za pomocą AdGuard, AdBlock Plus i uBlock Origin oraz dlaczego warto to robić, dowiesz się z naszego poradnika.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]